Ist ein Casino ohne deutsche Lizenz für Spieler in Deutschland legal nutzbar?

Die Veranstaltung von Online-Glücksspiel in Deutschland setzt eine Erlaubnis nach dem Glücksspielstaatsvertrag 2021 voraus. Wer ohne diese Erlaubnis Spiele anbietet, handelt nach Paragraph 4 GlüStV 2021 unerlaubt. Die Teilnahme an einem solchen Spiel ist nach Paragraph 285 StGB ebenfalls verboten; die praktische Strafverfolgung einzelner Spieler bleibt selten, ist aber rechtlich möglich.

Reicht eine maltesische MGA-Lizenz aus, um in Deutschland Online-Casino-Spiele anzubieten?

Nein. Eine Konzession der Malta Gaming Authority erlaubt den Betrieb für das maltesische Hoheitsgebiet und unter den dort geltenden Regeln. Sie ersetzt keine deutsche Erlaubnis der Gemeinsamen Glücksspielbehörde der Länder. Der EuGH hat dies in der Entscheidung C-440/23 vom 16. April 2026 mit Blick auf das Unionsrecht bestätigt.

Können Spieler verlorene Einsätze bei Anbietern ohne deutsche Lizenz zurueckfordern?

Nach ständiger Rechtsprechung und nach dem EuGH-Urteil C-440/23 sind Spielverträge mit Anbietern, die in Deutschland keine Erlaubnis besitzen, regelmäßig nach Paragraph 134 BGB nichtig. Daraus können Rueckforderungsansprueche nach Paragraph 812 BGB folgen. Die Vollstreckung gegen Anbieter mit Sitz in Malta wird durch die dortige Bill 55 erheblich erschwert.

Welche Mechanismen umgehen Anbieter ohne deutsche Lizenz konkret?

Anbieter ohne deutsche Erlaubnis sind weder an die LUGAS-Limitdatei mit dem anbieterübergreifenden Einzahlungslimit von 1.000 Euro pro Monat noch an das OASIS-Spielersperrsystem angeschlossen. Das 1-Euro-Einsatzlimit pro Spin, das 5-Sekunden-Intervall zwischen Runden und das Verbot von Tisch- und Live-Spielen gelten dort nicht.

Wo finden gefährdete Spielerinnen und Spieler in Deutschland Hilfe?

Das Beratungstelefon des Bundesinstituts für Oeffentliche Gesundheit ist unter 0800 1372700 kostenfrei und anonym erreichbar. Eine Online-Beratung bietet die Plattform check-dein-spiel.de. Eine OASIS-Selbstsperre kann über jeden lizenzierten Anbieter oder direkt beim Regierungspräsidium Darmstadt eingerichtet werden.

Wie gross ist der Anteil nicht-regulierter Anbieter am deutschen Online-Markt?

Nach der vom Blockchain Research Lab im Auftrag der GGL erstellten Schwarzmarkt-Studie vom März 2026 liegt der Anteil nicht-regulierter Anbieter am Online-Glücksspielmarkt in Deutschland bei rund 22,97 Prozent. Unabhängige Erhebungen kommen je nach Methodik zu höheren Werten.

Datenschutzerklärung nach DSGVO | Casino Ausser Lizenz

Diese Datenschutzerklärung informiert Nutzerinnen und Nutzer über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb des Onlineangebots Casino Ausser Lizenz und der mit ihm verbundenen Webseiten, Funktionen und Inhalte. Bezüglich der verwendeten Begrifflichkeiten wird auf die Definitionen in Art. 4 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden DSGVO) verwiesen.

Welche Begriffe verwendet diese Erklärung?

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Dazu gehören etwa Name, Anschrift, E-Mail-Adresse, IP-Adresse und Online-Kennungen.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, also Erhebung, Erfassung, Organisation, Speicherung, Anpassung, Auslesen, Abfragen, Verwendung, Übermittlung, Verbreitung, Abgleich, Verknüpfung, Einschränkung, Löschen oder Vernichten (Art. 4 Nr. 2 DSGVO).
Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Nr. 7 DSGVO).
Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

Die Verarbeitung personenbezogener Daten erfolgt auf den nachfolgenden Rechtsgrundlagen, jeweils abhängig vom Verarbeitungszweck:

Art. 6 Abs. 1 lit. a DSGVO: Verarbeitung auf der Grundlage einer freiwillig erteilten und jederzeit widerrufbaren Einwilligung der betroffenen Person, etwa für nicht notwendige Cookies oder den Empfang elektronischer Benachrichtigungen.
Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen, soweit ein solcher Bezug besteht.
Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, beispielsweise zur Aufbewahrung steuerrelevanter Unterlagen.
Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Für den technischen Zugriff auf Endgeräte (Cookies, vergleichbare Technologien) gilt zusätzlich § 25 TDDDG. Nicht zwingend erforderliche Zugriffe bedürfen einer vorherigen Einwilligung.

Welche Daten werden beim Aufruf der Webseite verarbeitet?

Bei jedem Aufruf des Onlineangebots werden durch den Webserver oder einen vorgeschalteten Sicherheitsdienst Daten in sogenannten Server-Logfiles erfasst. Diese Erfassung ist technisch notwendig, um die Auslieferung der Webseite, die Erkennung und Abwehr von Angriffen und die Stabilität des Betriebs zu gewährleisten. Erhoben werden:

Anonymisierte beziehungsweise gekürzte IP-Adresse
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Ressource
Übertragene Datenmenge und HTTP-Statuscode
Referrer-URL, sofern vom Browser übermittelt
Anfragender Browser, Betriebssystem und dessen Oberfläche, Sprache und Version

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in einem stabilen, sicheren und funktional einwandfreien Betrieb der Webseite. Die Logdaten werden für maximal sieben Tage gespeichert und anschliessend gelöscht, sofern nicht ein konkreter Sicherheitsvorfall eine längere Aufbewahrung im Einzelfall erfordert.

Welche Cookies und vergleichbaren Technologien werden eingesetzt?

Cookies sind kleine Textdateien, die beim Besuch der Seite im Browser des Endgeräts abgelegt werden. Casino Ausser Lizenz setzt im Standardbetrieb ausschliesslich technisch notwendige Cookies ein. Optionale Cookies (Statistik, Komfort, Marketing) werden nur nach ausdrücklicher Einwilligung über das Cookie-Banner aktiviert. Eine detaillierte Übersicht der eingesetzten Cookies, ihrer Funktion, Speicherdauer und Drittland-Übermittlung findet sich auf der Seite Cookie-Richtlinie.

Die Einwilligung in optionale Cookies kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf erfolgt über das Cookie-Banner oder durch Löschung der bereits gesetzten Cookies in den Browsereinstellungen.

Welche Verarbeitung erfolgt bei Nutzung des Kontaktformulars?

Über das Kontaktformular auf der Seite Kontakt können Nutzerinnen und Nutzer Anfragen an die Redaktion richten. Verarbeitet werden die im Formular angegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht) sowie die für die technische Zustellung erforderlichen Metadaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, in Bezug auf vorvertragliche Anfragen ergänzend Art. 6 Abs. 1 lit. b DSGVO.

Die Anfrage wird nach abschliessender Bearbeitung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Mitteilung des Klarnamens ist freiwillig; eine vollständige anonyme Kontaktaufnahme bleibt unberührt, kann jedoch eine inhaltliche Beantwortung erschweren.

Werden Daten an Dritte weitergegeben?

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur in den nachfolgend beschriebenen Fällen. Eine Weitergabe an unbeteiligte Dritte zu Werbezwecken findet nicht statt.

Auftragsverarbeiter im Sinne des Art. 28 DSGVO, etwa Hosting-Dienstleister, E-Mail-Provider oder Anbieter von Sicherheitsdiensten, werden vertraglich auf die Einhaltung der DSGVO verpflichtet.
Eine Übermittlung an staatliche Stellen, Aufsichtsbehörden oder Gerichte erfolgt nur, soweit eine gesetzliche Verpflichtung dazu besteht.
Übermittlungen in Drittländer ausserhalb des Europäischen Wirtschaftsraums erfolgen nur auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO oder unter Verwendung der Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO einschliesslich der nach dem EuGH-Urteil C-311/18 (Schrems II) gebotenen Zusatzmassnahmen.

Wie lange werden Daten gespeichert?

Die Speicherdauer richtet sich nach dem Verarbeitungszweck und nach gesetzlichen Aufbewahrungspflichten. Sobald die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind und keine gesetzliche Aufbewahrungspflicht (etwa nach §§ 147 AO, 257 HGB) entgegensteht, werden sie gelöscht oder anonymisiert. Für Server-Logfiles gilt die in Abschnitt vier genannte Frist von höchstens sieben Tagen. Für Anfragen über das Kontaktformular gilt eine Aufbewahrungsdauer bis zum endgültigen Abschluss des jeweiligen Vorgangs.

Welche Rechte haben betroffene Personen?

Betroffenen Personen stehen gegenüber dem Verantwortlichen die nachfolgend genannten Rechte zu. Sämtliche Rechte können formlos über die in Abschnitt zwei genannten Kontaktdaten ausgeübt werden.

Auskunftsrecht (Art. 15 DSGVO): Bestätigung über die Verarbeitung personenbezogener Daten und Kopie der verarbeiteten Daten.
Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger personenbezogener Daten.
Recht auf Löschung (Art. 17 DSGVO): Löschung der personenbezogenen Daten unter den dort genannten Voraussetzungen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung, etwa während der Prüfung eines Berichtigungs- oder Löschverlangens.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft, ohne dass die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Beschwerderecht (Art. 77 DSGVO): Beschwerde bei einer Aufsichtsbehörde, insbesondere bei der für den gewöhnlichen Aufenthaltsort, den Arbeitsplatz oder den Ort des mutmasslichen Verstosses zuständigen Stelle. Für Anbieter mit Sitz in Deutschland sind dies in der Regel die jeweiligen Landesdatenschutzbeauftragten sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Welche Sicherheitsmassnahmen werden getroffen?

Der Verantwortliche trifft nach Massgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Massnahmen. Hierzu zählen insbesondere die Verschlüsselung der Datenübertragung (TLS), restriktive Zugriffskonzepte, regelmässige Sicherheitsupdates und protokollierte Zugriffe auf personenbezogene Daten.

Wie werden Änderungen dieser Datenschutzerklärung kommuniziert?

Diese Datenschutzerklärung wird bei Änderungen der technischen Gegebenheiten oder der Rechtslage angepasst. Massgeblich ist jeweils die zum Zeitpunkt des Aufrufs der Webseite veröffentlichte Fassung. Wesentliche Änderungen werden auf der Startseite angekündigt. Nutzerinnen und Nutzer sollten diese Erklärung in regelmässigen Abständen einsehen.